eddyedfred
Goto Top

VPN über PPTP und die Sicherheit

Würdet ihr vertrauliche Daten über dieses Protokoll senden?

Hallo,

ich wollte mal was über die Sicherheit von PPTP erfahren. Würdet ihr über ein VPN, das mit Windows Bordmitteln aufgebaut ist, sprich VPN Server und VPN Client von WinXP, auf vertrauliche Daten zugreifen? Es geht hier um einen Zugriff auf einen Lexware Server. Gibt es da sicherheitstechnische Bedenken?

Danke schon mal für die Antwort.

der marco

Content-ID: 130981

Url: https://administrator.de/forum/vpn-ueber-pptp-und-die-sicherheit-130981.html

Ausgedruckt am: 23.12.2024 um 06:12 Uhr

spacyfreak
spacyfreak 04.12.2009 um 18:57:00 Uhr
Goto Top
Nein, kann man verwenden, die DAten sind stark verschlüsselt.
PPTP geniesst einen schlechten Ruf da es früher mal gewisse Schwachpunkte hatte, doch das ist Jahre her.
Das Passwort solte mögl. lang und komplex sein.

Oft wird über Verschlüsselungsverfahren diskutiert - AES, RC4, 3DES... und welches man wohl nicht und welches man wohl verwenden kann/darf/muss.
Dabei kann man davon ausgehen dass sich kaum einer die Mühe machen wird aus deinem Datenstrom verschlüsselte Pakete zu entschlüsseln (ausser vielleicht NSA, CIA etc, doch die kommen wohl eh überall rein wo sie was interessantes vermuten, da muss man sich garkeine Illussionen machen).

Was vor lauter Verschlüsselungs-Akrobatik gerne vergessen wird:
Wichtig ist unabhängig von der Verschlüsselung die Authentisierung - verwendet man nur username und passwort, könnte das ein Keylogger erspähen, so dass die eigentliche PPTP Verschlüsselungs-Sicherheit nichts bringt, wenn einer an die Anmeldecredentials kommt. Man kann ja auch Geld in einen Tresor legen, der Atom-Bombensicher ist - wenn jedoch einer den Zugangscode kennt nützt mir auch ne 30cm Stahl-Wand nix..

"1998 veröffentlichte der Sicherheitsexperte Bruce Schneier eine Kryptoanalyse von PPTP und kam zu dem Schluss, dass die Microsoft-Implementierung von PPTP einige ernsthafte Sicherheitsprobleme aufwies. Microsoft hat dies behoben – als letzter Kritikpunkt bleibt jedoch immer noch die Tatsache, dass die Verschlüsselungsstärke direkt mit der Länge des eingesetzten Passworts korreliert. PPTP darf bei vernünftig gewählten Passwörtern (zufällige Buchstaben/Zahlenkombinationen) mit einer Mindestlänge von 12 Zeichen als sicher gelten"
21277
21277 05.12.2009 um 20:16:43 Uhr
Goto Top
ist nur so sicher wie das Kennwort. Das ist nach meiner Meinung die größte schachstelle...
eddyedfred
eddyedfred 05.12.2009 um 22:44:54 Uhr
Goto Top
Ok, danke für Eure Einschätzung. Gut zu wissen, wenn mal mal kurz ein kleines VPN braucht...